Сообщается, что уязвимость, получившая идентификатор CVE-2022-40139, позволяет злоумышленникам удаленно выполнять произвольный код в непропатченных системах.Хакер Online
К счастью, атака ограничена тем, что сначала атакующие должны получить доступ к консоли администрирования сервера Apex One.Хакер Online
Клиентов призывают как можно скорее обновиться до последней версии Apex One Service Pack 1 (Server Build 11092 и Agent Build 11088).Хакер Online
Нужно отметить, что вместе с релизом патча для CVE-2022-40139 инженеры Trend Micro исправили еще одну ошибку в Apex One (CVE-2022-40144), которая позволяет потенциальным злоумышленникам обойти аутентификацию путем фальсификации параметров запроса.Хакер Online